PT-2023-36420 · Undefined · Undefined

Published

2023-09-07

·

Updated

2023-09-07

CVSS v2.0

7.5

High

VectorAV:N/AC:L/Au:S/C:C/I:P/A:N
Уязвимость метода DownloadDataFromOfficeMarketPlace почтового сервера Microsoft Exchange Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Fix

SSRF

Found an issue in the description? Have something to add? Feel free to write us 👾
dbugs@ptsecurity.com

Weakness Enumeration

CWE-918

Related Identifiers

BDU:2023-07563

Affected Products

Undefined